Varonis | Segurança de dentro para fora

Integração do portfólio da Varonis ao IAM permite melhor governança de acesso

Escrito por Emilia Bertolli | Jan 23, 2018 1:04:00 PM

A governança de acesso é um trabalho bastante perigoso. Isso porque as pastas excessivamente permissivas são o tipo de falha que “dão prazer” a um cibercriminoso e, claro, colocam em risco a segurança da informação. Muitas empresas utilizam o Gerenciamento de Identidade de Acesso (ou IAM – Identity Access Management) para ajudar a governar o acesso a aplicativos e outros recursos corporativos.

No entanto, um dos desafios que permanecem após a implementação do IAM é a forma de aplicar seus princípios a dados não estruturados. O IAM pode ajudar as empresas a gerenciar membros do grupo no Active Directory, mas não pode informar qual é o tipo de acesso dado a cada grupo. É a mesma situação que gerenciar um molho de chaves sem saber qual é a porta que cada chave desbloqueia.

A Varonis “entra” no processo exatamente nesse momento com as soluções DatAdvantage e  DataPrivilege.

A DatAdvantage possui uma visualização bidirecional de permissões: basta clicar duas vezes em uma pasta, site ou caixa de correio eletrônico para ver quem tem acesso; ou clicar em um usuário ou grupo para ver tudo que eles podem acessar – em todas as suas fontes de dados. Ela integra-se com o IAM para aprimorar e aumentar suas capacidades por meio de uma solução holística de segurança de dados.

Já a DataPrivilege aperfeiçoa o processo do IAM tirando a equipe de TI da cadeia de aprovação para acesso a dados e, depois, repetindo essa decisão com os proprietários de dados. Dessa forma, é possível implementar um fluxo de trabalho para manter permissões com nível mínimo de privilégio aos usuários.

O portfólio da Varonis facilita as integrações tanto com SOAP como com REST API.  Por meio da API, é possível sincronizar dados gerenciados com o IAM e retornar instruções para o DataPrivilege executar e reportar as alterações (ou as novas solicitações) de controle de acesso. Também é possível usar a integração para controlar externamente as avaliações de permissão da DataPrivilege, fluxos de trabalho, atribuição de propriedade e muito mais.

As integrações permitem vários casos de uso padrão:

– Revisão de permissão para usuário: Um usuário pode solicitar um relatório das permissões em uma pasta para auditoria, com a opção de “remover permissão”.
– Revisão de permissão para gerenciador: Um gerente pode selecionar um relatório para obter a lista de todos os grupos/permissões que um determinado usuário é membro – e pode solicitar alterações diretamente da lista obtida.
– Fluxo de trabalho de solicitação de acesso de autoatendimento: Os usuários podem solicitar acesso a uma determinada pasta ou a um determinado grupo de pastas e o DataPrivilege gerencia o processo de aprovação (ou não) do acesso.
– Provisionamento / Desprovisionamento de fluxo de trabalho: A criação de um novo usuário no IAM pode desencadear um processo para fornecer ao mesmo as permissões padrão com base em sua função de trabalho e, inversamente, os usuários desprovisionados podem ser removidos de todos os grupos.

Além dos recursos de integração do IAM, o portfólio da Varonis ajuda a desenvolver uma estratégia de segurança de dados forte para adicionar monitoramento, classificação e detecção de ameaças, entre outras atividades.